微软将其Azure门户最近的连接问题归因于“流量激增”,但一个网络犯罪组织也声称对造成此次中断负责。
在发布到Azure状态页面的更新中,该公司解释说,峰值“影响了管理这些站点流量的能力”,导致客户无法正常使用该服务。
希望访问Azure云服务的用户会收到一条消息:“我们正在努力尽快恢复所有服务”。除了Azure门户之外,其他几项Microsoft服务也受到影响,包括Entra管理中心和Intune。
“除了自动恢复操作之外,我们还参与了不同的工作流程,应用负载平衡流程,以缓解该问题。此外,我们正在继续监控平台的运行状况。”微软表示。
事件发生后不久,一个名为“匿名苏丹”的威胁参与者声称对此次攻击负责,称其参与了分布式拒绝服务(DDoS)攻击。在DDoS攻击中,目标端点充斥着虚假流量,导致服务器无法处理合法请求。对于用户来说,他们尝试访问的服务看起来就像处于离线状态。人们可能将DDoS攻击描述为流量峰值。
在这次攻击前几天,该公司的OneDrive云存储平台也遭到了DDoS攻击,由同一威胁参与者承担责任。
据称,匿名苏丹在Telegram上表示:“微软,你认为我们忘记了你吗?我们有动力给你们这些骗子上一堂关于诚实的很好的课,而你们的父母从来没有教过你们。”“Onedrive已被关闭。现在让我们看看你的新借口。”
一些媒体声称该组织与俄罗斯有联系,甚至可能与伊朗有联系。据称,黑客在耶路撒冷日从事“反以色列活动”。